ISO 9001:2015: control de los procesos, productos y servicios externos
Control de los procesos, productos y servicios externos
Según la norma ISO 9001:2015, la organización tendrá que llevar a cabo el control de los procesos, productos y servicios externos. Para ello, definirá los requisitos, seleccionando los proveedores y estableciendo los controles necesarios para garantizar la conformidad necesaria.
Generalidades acerca del control de los procesos productos y servicios externos
Se considera un proveedor externo al Sistema de Gestión de la Calidad (SGC), cualquier organización o individuo externo a la propia empresa que esté operando un proceso o que suministre productos y servicios para la organización o para los clientes de esta en su nombre.
Para identificar a los proveedores externos hay que definir el alcance, la aplicabilidad y los límites del SGC de la organización.
El proveedor externo podrá:
- Suministrar parte del proceso productivo.
- Suministrar un proceso o parte de este al cliente en nombre de la organización. Esto incluye el soporte a clientes o los servicios de reparación de equipos
- Suministrar la totalidad o parte de un proceso necesario al suministro de los productos y servicios, lo que incluye actividades de diseño y desarrollo, mantenimiento de la infraestructura y operación de maquinaria.
- Prestar un servicio a la organización, como pueden ser formadores o la entrega del pedido al cliente.
- Suministrar productos y servicios para incorporarlos al producto y servicio que se suministra al cliente. Esto puede incluir materia prima o componentes para un equipo, entre otros elementos.
En algunas situaciones, como en el caso del comercio electrónico o en el de bienes importados, la entrega se hace directamente al cliente sin la intervención de la organización.
La norma ISO 9001 establece que la organización tiene que establecer el control adecuado para los procesos, productos y servicios de los proveedores externos o productos y los servicios que cumplan lo dispuesto en los requisitos establecidos. Los proveedores externos tendrán que ser evaluados, seleccionados, hacerles un seguimiento del desempeño y reevaluarlos.
La capacidad de un proveedor externo para suministrar procesos y productos y servicios conformes puede evaluarse con base a diferentes fuentes de información y en una diversidad de metodologías o por las referencias del proveedor, experiencia o realización de auditorías, entre otros.
Al establecer los criterios para la evaluación, selección y reevaluación de los proveedores, la organización debe considerar las características funcionales y técnicas de lo que va a ser suministrado y las características de dicho suministro como el plazo, embalajes o el precio. El resultado y las acciones resultantes deben documentarse.
El resultado de la evaluación, selección y reevaluación de los proveedores es necesario para que la organización pueda beneficiarse de sus mejores características y evitar malos resultados.
Las metodologías de evaluación y selección de proveedores pueden considerar aspectos relacionados con la capacidad de suministrar productos, servicios o procesos que satisfagan los requisitos previstos, la conformidad con especificaciones, y también con otros aspectos relevantes para el suministro como el cumplimiento de plazos, la estabilidad financiera o la flexibilidad.
Los criterios de evaluación pueden ser diferentes de los de la selección inicial, ya que la organización pasa a tener datos que le permiten evaluar a sus proveedores, aunque normalmente se centrarán en los mismos aspectos.
Deben ser determinados y aplicados controles a los procesos y a los productos y servicios basados en los resultados de las evaluaciones.
Tipo y alcance del control de los procesos, productos y servicios externos
La norma ISO 9001:2015 establece que la organización debe establecer un control adecuado a los procesos, a los productos y servicios de proveedores externos, así como a los propios proveedores externos.
La definición del control está vinculado al enfoque basado en los riesgos. Cada proveedor externo tendrá un nivel de riesgo diferente para la empresa. Esto varía en función del contexto o de lo que suministren, por lo que se deben analizar las posibles consecuencias de las no conformidades en los procesos, en los productos y servicios, y en la capacidad de la organización para su suministro, respondiendo a los requisitos de los clientes y legales. La organización debe conocer también los controles aplicados por el proveedor y su eficacia.
Los procesos contratados permanecen bajo el control de la organización, por lo que el control tiene que ser adecuado a las posibles consecuencias.
Las organizaciones con cadenas de suministro complejas podrán establecer, mantener e implementar un procedimiento para evaluar a sus proveedores externos, teniendo en cuenta el producto o servicio suministrado mediante una matriz de evaluación de riesgo.
En función de los riesgos determinados, la organización definirá las actividades de control a aplicar a los proveedores, a los procesos y a los productos y servicios que les suministren.
La empresa definirá las actividades de verificación y aquellas que sean necesarias para asegurar que los procesos y los productos y servicios suministrados externamente cumplen los requisitos.
Los criterios para definir el control de los proveedores, verificación de los procesos y los productos y servicios suministrados externamente pueden ser diferentes. Esto variará en función del impacto del suministro en la actividad de la organización. Los controles pueden ser revisados periódicamente, en función del impacto de los procesos, de los productos y servicios, y de los proveedores.
Información para los proveedores externos
ISO 9001 determina que la organización tendrá que asegurar la adecuación de los requisitos que va aplicar a los proveedores externos antes de comunicarlos.
ISO 9001 especifica la información a comunicar, que debe incluir:
- Los requisitos para los procesos, productos y servicios a suministrar, su identificación o descripción.
- Los requisitos para la aprobación de los productos y servicios, de los métodos, procesos, equipo y los requisitos.
- Competencias necesarias para las personas.
- Comunicación sobre las interacciones entre el proveedor externo y la empresa.
- Control y seguimiento del desempeño del proveedor externo.
Además, cuando la organización o su cliente pretenda llevar a cabo actividades de verificación en las instalaciones del proveedor externo, estas deben ser comunicadas.
La información sobre cantidad, plazo, lugar de entrega y resultado del servicio son requisitos a detallar en los documentos de compra.
Los requisitos de aprobación pueden incluir procedimientos de verificación, planes de inspección y ensayo o hacer referencia a normas.
Deben establecerse los canales de comunicación con los proveedores que pueden variar en función de los temas a comunicar.
Se considera una buena práctica la actualización periódica de las especificaciones de los proveedores y de la documentación relevante.
Taller ISO 9001:2015 Enfoque basado en Riesgos
Si tienes dudas acerca de cómo realizar la gestión de los riesgos la Escuela Europea de Excelencia puede ayudarte con el Taller ISO 9001 2015 Enfoque basado en Riesgos. Esta formación se encuentra orientada a la aplicación práctica. En dicha capacitación aprenderás a manejar la herramienta Análisis Modal de Efectos y Fallos para establecer la gestión de riesgos que exige ISO 9001.
Este curso contiene una herramienta avanzada para aplicar la metodología descrita de una manera sencilla. Entre los diferentes recursos destacan los vídeos explicativos. Con ellos se pueden comprender los fundamentos, importancia y necesidad de alinear la gestión de riesgos al SGC. Además, tendrás a tu disposición un docente experto al que podrás enviarle cualquier duda durante el proceso de estudio.
ISO 9001 no contempla el uso acciones preventivas. Sin embargo, este enfoque hará que los SGC sean más fuertes y potentes, convirtiendo el sistema en un elemento preventivo.